實戰(zhàn)出真功 鑄牢電力網(wǎng)絡(luò)安全防護(hù)網(wǎng)——國家電網(wǎng)公司圓滿完成國家網(wǎng)絡(luò)安全攻防演習(xí)

　　4月22日，歷時15天的國家網(wǎng)絡(luò)安全專項演習(xí)圓滿收官。

　　演習(xí)中，國家電網(wǎng)有限公司各部門、各單位全力參演，國網(wǎng)北京、天津、冀北電力重點防控，公司電力監(jiān)控系統(tǒng)經(jīng)受住了攻擊隊伍高強度網(wǎng)絡(luò)攻擊的考驗，實現(xiàn)了“目標(biāo)系統(tǒng)零攻陷、電力監(jiān)控系統(tǒng)零失分”的演習(xí)目標(biāo)，以優(yōu)異成績驗證了公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全在線防御、監(jiān)測感知、應(yīng)急處置等方面的技防措施和管理成效。

　　主動出擊 確保電力監(jiān)控系統(tǒng)安全

　　今年演習(xí)攻擊強度大、戰(zhàn)術(shù)多、跨度長，是對公司網(wǎng)絡(luò)安全防護(hù)和實戰(zhàn)能力的全面檢驗。國家電網(wǎng)有限公司信息通信分公司作為電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行的重要力量，立足更高站位，對標(biāo)更高標(biāo)準(zhǔn)，組織值班隊伍和滲透測試隊伍全力支撐國家電網(wǎng)有限公司國家電力調(diào)度控制中心開展風(fēng)險監(jiān)測阻斷和安全漏洞挖掘。兩支隊伍發(fā)揚“信通鐵軍、網(wǎng)安衛(wèi)士”的優(yōu)良作風(fēng)，助力公司在演習(xí)中再創(chuàng)佳績。

　　“我是國調(diào)網(wǎng)安值班員曹耀夫，剛剛監(jiān)測到3分鐘前你站內(nèi)發(fā)生接入可疑設(shè)備告警，請迅速組織現(xiàn)場排查、定位涉事設(shè)備，并第一時間上報進(jìn)展。”4月10日10時25分，曹耀夫通過網(wǎng)絡(luò)安全管理平臺監(jiān)測到告警信息，立即組織相關(guān)廠站人員開展排查處置。演習(xí)期間，國調(diào)網(wǎng)安值班隊伍組織全網(wǎng)聯(lián)動作戰(zhàn)，建立多級調(diào)度實時聯(lián)絡(luò)機制，嚴(yán)格執(zhí)行全天候在線監(jiān)測，及時共享最新信息，研判評估預(yù)警風(fēng)險。作為公司網(wǎng)絡(luò)前線的“戰(zhàn)士”，他們嚴(yán)明紀(jì)律、團(tuán)結(jié)合作，目標(biāo)就是打贏這場“看不見”的戰(zhàn)斗。

　　4月12日23時，幾名滲透測試隊員仍在一家地調(diào)自動化機房里有條不紊地開展?jié)B透測試。滲透測試是通過模擬黑客攻擊手法對系統(tǒng)進(jìn)行安全評估，查明是否存在漏洞等隱患的一種方法。今年，滲透測試隊伍創(chuàng)新滲透方式和技術(shù)，以“四不兩直”方式不定期開展測試，直擊防護(hù)上的薄弱環(huán)節(jié)。由于站點多、時間緊，加班加點成了滲透測試隊員們的工作常態(tài)。隊員徐潔在3天內(nèi)完成了5座變電站的滲透任務(wù)。她說：“廠站是網(wǎng)絡(luò)安全的重要防護(hù)環(huán)節(jié)之一。不管路程多遠(yuǎn)，我們都要到現(xiàn)場查一查，不放過任何一處潛在的風(fēng)險，才能安心。”

　　重點應(yīng)對 守牢關(guān)鍵戰(zhàn)場防線

　　在此次演習(xí)中，國網(wǎng)北京、天津、冀北電力是重點攻擊目標(biāo)。3家單位在防守保障工作中主動擔(dān)當(dāng)作為，圓滿完成了保障任務(wù)。

　　國網(wǎng)北京電力在演習(xí)期間構(gòu)建了“統(tǒng)一指揮、縱向聯(lián)動、橫向協(xié)同”的調(diào)度專業(yè)指揮體系，集結(jié)指揮協(xié)調(diào)、監(jiān)測分析、應(yīng)急處置、溯源反制等4個專業(yè)102名一線防守人員，在市地兩級調(diào)控中心嚴(yán)陣以待，做到“一處預(yù)警、處處響應(yīng)”。演習(xí)期間，該公司監(jiān)控系統(tǒng)作戰(zhàn)防區(qū)總指揮白晶始終密切關(guān)注安全動態(tài)，指揮各專業(yè)協(xié)同防守。“此次演習(xí)正值中國共產(chǎn)黨成立100周年慶?；顒雍投瑠W測試活動保障之際，我們?nèi)w參演人員化挑戰(zhàn)為動力，努力交出一份令人滿意的答卷。”白晶說。

　　演習(xí)中，國網(wǎng)天津電力成立了由市地兩級調(diào)控中心網(wǎng)絡(luò)安全專家及技術(shù)骨干組成的專家隊伍，堅持監(jiān)測、分析、處置“三同步”原則，制訂詳細(xì)周密的防守方案，以應(yīng)對攻擊。4月8日，天津電力調(diào)控中心網(wǎng)絡(luò)安全專責(zé)彭志超發(fā)現(xiàn)偽裝工作人員試圖進(jìn)入變電站等疑似社會工程學(xué)攻擊，第一時間組織防御工作，建立健全社工庫，并組織各地調(diào)隊伍建成聯(lián)動機動隊。據(jù)統(tǒng)計，國網(wǎng)天津電力在演習(xí)期間共成功攔截8次疑似針對變電站和電廠的社會工程學(xué)攻擊，把牢了關(guān)鍵區(qū)域的防護(hù)“大門”。

　　國網(wǎng)冀北電力調(diào)管區(qū)域內(nèi)有千萬千瓦級風(fēng)電基地，新能源場站數(shù)量多。這成為該公司演習(xí)防守的重點和難點——任何一座場站失守，攻擊方就可直達(dá)攻擊目標(biāo)。國網(wǎng)冀北電力在與并網(wǎng)電廠、用戶站加強溝通協(xié)作的同時，組織專業(yè)人員開展暗訪排查及模擬攻擊。該公司還組織人員認(rèn)真核查廠站側(cè)數(shù)十萬條安全防護(hù)策略，不放過一處隱患。國網(wǎng)冀北電力調(diào)控指揮組組長藍(lán)海波介紹：“搞網(wǎng)絡(luò)安全，不像電影里演的那么高大上，支上一個筆記本就可以抓黑客了。更多的是繁雜、細(xì)致的重復(fù)性工作，靠的是耐心、細(xì)心和責(zé)任心。”

　　黨員帶頭 堅守演習(xí)防守一線

　　在這次演習(xí)中，公司電力監(jiān)控系統(tǒng)網(wǎng)安戰(zhàn)線上的共產(chǎn)黨員沖鋒在前、迎難而上，發(fā)揮先鋒模范作用，始終戰(zhàn)斗在演習(xí)防守一線。

　　4月11日一早，浙江嘉興供電公司調(diào)控中心網(wǎng)絡(luò)安全專責(zé)張磊已經(jīng)在機房中帶領(lǐng)班組開展保障前的安全檢查。演習(xí)期間，他每天都要仔細(xì)審查值班記錄是否完善、告警處置是否閉環(huán)，了解運管范圍內(nèi)的200余臺主機和800余臺安全防護(hù)設(shè)備的運行情況。

　　4月14日21時，湖北荊門供電公司自動化班副班長汪文超的電話突然響了，原來是值班人員監(jiān)控發(fā)現(xiàn)一座變電站的縱向加密認(rèn)證裝置突然離線。“知道了，我馬上過去。”放下電話，汪文超立即驅(qū)車趕到這座變電站。等到他消除故障并完成現(xiàn)場設(shè)備全面檢查，已經(jīng)是第二天1時了。

　　任會生是吉林白城供電公司調(diào)控中心自動化班班長。自動化班新人較多，作為班組長，任會生毫無保留地向大家傳授自己的經(jīng)驗和技巧，并帶領(lǐng)班組里的黨員帶頭開展隱患消缺和統(tǒng)一布防，隨時處于待命狀態(tài)。

　　4月18日22時，山西電力調(diào)控中心自動化處網(wǎng)安專責(zé)李遠(yuǎn)還在帶領(lǐng)團(tuán)隊總結(jié)當(dāng)日演習(xí)情況，并著手籌劃第二天的防護(hù)部署。李遠(yuǎn)有17年黨齡。作為保障監(jiān)視組負(fù)責(zé)人，這次演習(xí)期間，他每天一大早就到崗組織防守隊員做好應(yīng)對準(zhǔn)備，等忙完一天的工作回到家往往已是深夜。

　　公司電力監(jiān)控系統(tǒng)以此次演習(xí)為契機，踐行“體系化、實戰(zhàn)化、常態(tài)化”的發(fā)展理念，將總結(jié)提煉演習(xí)的成功經(jīng)驗和不足之處，統(tǒng)籌加強技防與管理措施，持續(xù)健全保障機制，以演促練，不斷提升網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處置水平。